[推荐]安全是谁的责任?应用程序还是操作系统??再谈Google输入法的安全漏洞
5月24日在讲《深入理解Windows Vista服务安全增强》的Webcast,有位热心网友提了一个非常棒的问题:"前段时间的谷歌拼音输入法漏洞,到底是微软的责任、还是谷歌的责任?为什么Windows不能判断当前的状态,以阻止危险功能的启用?"
这个问题的答案,推荐参考储诚云先生的博客文章:
http://blog.csdn.net/chengyun_chu/archive/2007/05/16/1611528.aspx
正如储诚云先生所说“安全是一个整体特性,应用程序和操作系统都必须在设计和实现中加以考虑。”
事实上,应用程序里包含哪些功能可能危及系统安全,只有ISV自己最清楚,所以最好还是让ISV自己进行判断。否则就算不出现Winlogon桌面的安全漏洞,也可能出现别的漏洞。